(云架构设计模板logical.docxVIP

XXXX公司私有云云架构框架设计方案V1.02013年3月25日文档修订记录序号修订内容修订时间版本作者初稿v1.0目的与概述项目背景IT 经理面临对信息系统进行变革和现代化改造的巨大压力。为了满足日益增长的需求，同时控制成本，就必须实施服务器虚拟化。服务器虚拟化已经成为现代计算的基础，为云计算（cloud computing）铺平了道路。我们已经进入了一个新计算时代，曾经用于测试和开发的技术现在已经用在关键应用上。在2012 年，VMware vSphere 5 是企业环境中部署得最多的服务器虚拟化解决方案。它已经成为生产环境中的标准。Microsoft、Citrix 和Oracle 也都提供了替代的方案，但是从硬件和软件上说，它们与数据中心的各个组成部分的集成度和兼容性都无法和VMwarevSphere 5 相比。文档说明本设计文件的总体结构是，在大多数情况下，不言自明。然而，在整个文档有特别重要的是将被高亮显示给用户的关键点。这些点确定了以下方面：记录---在一个特殊的部分进行关键重要性或进一步解释设计判定—对于-提出的解决方案的支持有着关键重要性要求---客户的具体要求假设---基于已获得事实数据情况下来假设本文档主要提供解决方案，以满足客户的要求作出的设计决策。在某些情况下，客户的具体要求和现有基础设施的制约，可能会导致一个有效的，但最理想的设计选择。要求，假设和限制在案例设计，架构设计的的主要要求是降低商业成本，业务敏捷性和灵活性，部署新的工作负载同时运行工作量会降低。纵观设计文档，我们将坚持由VMware定义的标准和最佳做法，何时何地地灵活处理下面的部分中列出的要求和限制。项目要求，假设和限制序列号要求RL01业务敏捷性和灵活性提升，商业成本的降低RL02商业运作可达到99.9%的连续高可用服务级别RL03安全合规性要求网络必须隔离特定工作负载和其他服务RL04最小工作量的部署时间RL05单独的管理VLAN用于管理流量RL06环境应该具有可扩展性，以使未来的扩展（最低1年，20％的估计）RL07资源应该保证内部一部份SLA 工作负载RL08数据存储发生故障的情况下，恢复时间目标应少于8小时RL09位于DMZ 下的服务器应被虚拟环境保护RL10N+1弹性考虑约束限制着逻辑设计的决定和物理规格。他们做出的决定可能会或可能不会配合既定目标来参与着。序列号限制C01Dell和AMD已预先选定作为计算平台的首选C01每台服务器将配置8个1GbE端口C01NetApp的NAS产品作为存储解决方案的首选C01所有2级NAS卷的重复复制C01将所有卷应用RAID-6级别C01环境应该有20％的空余容量用于资源的突发C01物理交换机的不应配置QoSC01思科顶级机架环境应该用于虚拟基础架构使用案例这种设计是针对以下使用方面：服务器整合（节省电力和冷却，绿色计算，TCO减少）服务器基础设施资源优化（负载均衡，高可用性）快速配置（业务敏捷性）服务器标准化概念架构概览图VMware CIS旨在通过简化管理任务和抽象复杂的过程来降低运营开销和总体拥有成本（TCO）。所有的组件将被深层描述，包括所有组件的设计考虑。在此体系结构的焦点，作为客户的要求指导，和资源聚集和隔离。这些的实现通过使用逻辑容器，以下简称池。环境具有以下四大支柱：计算网络存储安全每个支柱将被雕刻成多个池的各种工作负载，以提供不同的服务水平类型。这将是实现利用vSphere 5.0中所提供的核心功能。这是一个要求目前在DMZ托管的Web农场提供一个安全的环境和屏蔽。为了满足这些要求，将实施的VMware的vShield App的台球水平，以便能够使用的安全策略。管理员可以定义和执行细粒度的策略，跨越虚拟网络适配器的所有流量，内部虚拟数据中心流量增加能见度，同时有助于消除走弯路物理防火墙分配与扩展负载评估网络存储主机设计硬件基础平台选择设计/配置要点VMwwarevCenter服务器设计设计和实现要点VMware vCenter Update Manager 设计VMware vCenter Server 和vCenterUpate Manager 数据库Vmwarevsphere数据中心设计群集VMware vSphere高可用性设计要点资源池网络设计物理设计vSphere分布式交换机架构网络I/O 控制网络I/O 设置解释存储设计存储设计设计与实现要点存储驱动情况vSphere存储 DRS 设计及实现要点存储I/O 控制设计要点Vsphere存储API(VASA)安全设计VMware vShield AppVMware vShield部署要点VMware vShield可靠性vSphere安全vCenter Server 安全加密和安全证书ESXI 安全目录服务器认证虚拟